各位前輩您好
小弟之前將公司內windows server 2003 標準版32bit上的AD(DC1)轉移到新的伺服器上windows server 2008 R2標準版64bit(DC2)上,
轉移過程很順利,五大角色確認也已指定到新機器上,
dcdiag /test:dns在兩台機器上執行都無錯誤,dcdiag /a也無錯誤發生
轉移成功之後小弟並未立刻將DC1降級,想說放幾天讓其內容複寫完成,
但是過幾天小弟將所有主機關機後再重新開機時(此時DC1小弟並未重開),將DC2重開時,出現一錯誤訊息
"因為無法聯絡網域主控站PDC模擬器,所以無法修改網域或信任資訊,請檢查目前網路的PDC模擬器與網路是否都正確連線並運作正常",
五大角色小弟確認過都是在DC2上,此時如果再將DC1開機,則DC2就可以正常運作,
不然就會一直卡在上面的錯誤訊息那,
小弟也檢查過DNS中的msdcs下的pdc主機也確實指向到dc2上,請問
檢查DNS事件檢視器中也出現這樣一個訊息 代碼:4013
訊息內容主要為"因為重要DNS資料可能尚未負寫到這個網域控制站.."
請問有大大知道這個問題該怎麼解決嗎??
感謝各位大大的幫忙
已邀請的邦友 {{ invite_list.length }}/5
您的 DC1 & DC2 上的 DNS 都是 AD整合模式嗎?
fran大大您好
感謝您的回覆
小弟DC1根DC2都是ad整合模是沒錯..
謝謝@@
另外小弟一直想做個嘗試,
就是在兩台都在線上時,直接把DC1降級,
這樣是否就可強制把尚未轉移過去的資料強制轉移到新的DC2上呢,
這樣做不知是否可行(感覺上好像很冒險@@)
謝謝大大
在不確定問題的情況下,還是先別冒險的好..
您會手動複寫嗎? 到 AD站台與服務 去試試看手動複寫吧!
請把 DC2 的 DNS 內容貼上來看看, 尤其是以下幾個區域:
_msdcs
ForestDNSZones
DomainDNSZones
此外, 在 DC2 上面用 netdom query fsmo 查詢到的五大角色是在哪裡?
fran633大大您好
感謝您的回覆,請問您說的手動複寫是指在新DC2上下達repadmin /syncall /forcec指令嗎??這行指令小弟也下過滿多次了都顯示完成沒有錯誤,麻煩您了,謝謝
raytrac大大您好
小弟在DC2上及DC1上查詢五大角色全都已經轉移到DC2上了沒錯,GC也是轉移到DC2上,DC1上也沒有勾選GC,另外DNS上之PDC或是DC等之服務也都有指向DC2,
小弟一直很懷疑是否受那DNS中的錯誤訊息4013所造成的,可是查了網路上的方法一直都無法解決4013錯誤訊息之問題,
其詳細訊息內容如下: 來源:DNS 事件ID:4013
DNS伺服器正在等待Active Directory網域服務(AD DS)發出目錄初始同步處理完成的信號,因為重要DNS資料可能尚未複寫到這個網域控制站,所以除非完成初始同步處理,否則無法啟動DNS伺服器服務,如果AD DS事件日誌中的事件指出發生DNS名稱解析問題,則請考慮將這個網域之另一個DNS伺服器之IP位址新增到這部電腦之網際網路通訊協定內容的DNS伺服器清單中,除非AD DS已發出初始同步處理順利完成的信號,否則這個事件會每兩分鐘記錄一次
小弟注意到發生時間都是在開機時尚未登入到桌面時發生的(都是連續三次),
TCP IP內的DNS伺服器清單小弟也有加入,但是仍然會出現此訊息...
麻煩您了,謝謝
iThome鐵人賽
看影片追技術